Uma PEP (Pessoa Politicamente Exposta) é alguém que exerce ou exerceu, nos últimos cinco anos, cargos públicos ou funções relevantes — no Brasil ou no exterior. Chefes de Estado, ministros, parlamentares, juízes de alto escalão e dirigentes de estatais fazem parte dessa categoria.
A Lei nº 9.613/1998 e a Resolução COAF nº 40/2021 definem oficialmente quem se enquadra como PEP, incluindo também seus cônjuges, familiares até segundo grau, representantes e colaboradores próximos.
No Brasil, o cadastro oficial é mantido pela Controladoria-Geral da União (CGU), com atualizações mensais e cruzamento de dados públicos e privados. E aqui está o ponto de atenção: muitas empresas não sabem que estão expostas a esse risco — até que seja tarde demais.
As PEPs, por seu acesso privilegiado a recursos e decisões públicas, apresentam risco aumentado de envolvimento com corrupção, lavagem de dinheiro e financiamento ao terrorismo.
As empresas que mantêm relações com PEPs devem seguir protocolos de diligência reforçada, conforme exigido pelo COAF e pela CGU. Isso significa ir além da simples identificação:
Ignorar essas exigências pode gerar consequências severas:
A Resolução COAF nº 40/2021, em vigor desde dezembro de 2021, atualizou e unificou os critérios para identificação de PEPs no Brasil. A norma passou a ser adotada por órgãos como o Banco Central, CVM e Previc, alinhando o país às recomendações internacionais do GAFI (Grupo de Ação Financeira Internacional).
Além disso, o cadastro da CGU passou a ser complementado por fontes diversas, exigindo mecanismos automatizados de cruzamento de dados para garantir segurança e agilidade na triagem.
Negócios com fornecedores, clientes ou sócios identificados como PEPs requerem aprovação da alta liderança, além de diligência contínua e reforçada ao longo do relacionamento.
Uma PEP não identificada pode expor a empresa a investigações internacionais, perda de credibilidade e quebra de confiança de stakeholders.
Um exemplo marcante é o caso do Barclays, multado em £72 milhões pela FCA britânica em 2015, por conduzir uma operação de quase £2 bilhões com PEPs sem os devidos registros e controles. A negligência custou caro — financeiramente e reputacionalmente.
A gestão de riscos envolvendo PEPs exige protocolos rigorosos, auditáveis e contínuos. De acordo com a CGU, o Banco Central e o GAFI, as melhores práticas incluem:
Contar com processos manuais para identificar PEPs não é suficiente. A VAAS oferece tecnologia própria que integra listas nacionais e internacionais, automatizando o cruzamento de dados em tempo real com total rastreabilidade.
Seja no onboarding de clientes, validação de fornecedores ou monitoramento contínuo, a plataforma VAAS entrega agilidade, segurança e conformidade regulatória em uma solução única.
PEP é muito mais que uma sigla burocrática — é um alerta de risco real. Sua empresa está preparada para essa exposição?
Fale com a nossa equipe para descobrir como a VAAS pode proteger sua operação com inteligência de dados e processos digitais.